Botnety, czyli dlaczego TPSA zablokowała IRC-a

Botnety, czyli dlaczego TPSA zablokowała IRC-a09.01.2009 11:00
K Falernowa

Telekomunikacja Polska ponownie zablokowała użytkownikom swoich łącz dostęp do serwerów IRC - i przy okazji także wielu innych serwerów. W ramach usprawiedliwienia blokady rzecznik prasowy poinformował:

Korzyścią dla internautów będzie znaczne zmniejszenie zagrożenia, że ich komputer zostanie wykorzystany do działań przestępczych, a także zmniejszenie ilości spamu i podniesienie bezpieczeństwa danych przesyłanych przez internet.

Głównym problemem są według TP tak zwane botnety. Tylko co to w zasadzie jest?

Telekomunikacja Polska ponownie zablokowała użytkownikom swoich łącz dostęp do serwerów IRC - i przy okazji także wielu innych serwerów. W ramach usprawiedliwienia blokady rzecznik prasowy poinformował:

Korzyścią dla internautów będzie znaczne zmniejszenie zagrożenia, że ich komputer zostanie wykorzystany do działań przestępczych, a także zmniejszenie ilości spamu i podniesienie bezpieczeństwa danych przesyłanych przez internet.

Głównym problemem są według TP tak zwane botnety. Tylko co to w zasadzie jest?

Zaczęło się na IRC-u

Pierwsze sieci botnet były całkowicie niegroźne, nieszkodliwe, a wręcz pożyteczne i fajne. Służyły bowiem do nadzorowania kanałów komunikacji sieci IRC, gdzie, jak wszędzie, dochodziło czasami do różnych ekscesów. Wiadomo, że żaden człowiek nie będzie siedział 24h/dobę przy komputerze i boty sprawdzały się rewelacyjnie.

Oczywiście botnety szybko przeszły na Ciemną Stronę Mocy: ktoś chciał nimi kanałów pilnować, ktoś inny stwierdził, że równie dobrze nadają się do "zabierania" innym tychże kanałów. Do botów dodano parę niemiłych już opcji, takich jak możliwość dokonywania rozproszonych ataków sieciowych typu DDoS.

Potem było już z górki, okazało się bowiem, że spore sieci połączonych ze sobą komputerów dają bardzo duże możliwości...

A najlepiej jak to nie są nasze komputery

Na początku botnety stawiano wykorzystując własne komputery oraz konta shell na zdalnych serwerach. Dla przestępców jest to rzecz jasna mało atrakcyjne wyjście, dlatego botnety szybko przesiadły się na komputery zupełnie obcych dla właścicieli botów osób, wykorzystując luki w ich zabezpieczeniach do przejęcia nad nimi zdalnej kontroli.

Szkodliwe oprogramowanie, które pozwala kontrolować komputer ofiary, rozprzestrzenia się w zasadzie każdą dostępną drogą. Prym wiodą nadal luki w zabezpieczeniach systemów Windows oraz przeglądarek internetowych. Niektóre ofiary ataków jednak przyłączają się do botnetów niejako na własne życzenie, wchodząc na polecane przez obce "osoby" strony internetowe, uruchamiając załączniki w mailach nieokreślonego pochodzenia, czy też wręcz samodzielnie ściągając i instalując(!) nieznane sobie oprogramowanie, opisane rzecz jasna jako bardzo przydatne.

Co potrafi botnet?

Spamować. Nie tylko sam sobie zbiera adresy e-mail potencjalnych "klientów", ale rozsyła na nie niechciane reklamy w ilości nawet kilkudziesięciu milionów sztuk w ciągu doby.

Ataki DDoS. Powrót do korzeni - sieci połączonych ze sobą komputerów bywają wykorzystywane do zablokowania wybranych serwerów. Często wiąże się z żądaniem okupu za zaprzestanie ataków.

Zarabiać na reklamach. Cały czas bardzo popularne jest płacenie reklamodawców za określoną ilość odsłon strony z ich bannerem czy za kliknięcie w odpowiedni link. Botnet to setki lub tysiące komputerów, które posłusznie będą "klikać" bądź "odwiedzać stronę" 24h/dobę, do czasu odwołania polecenia. (Ilu z was już sobie przeliczyło możliwe zyski...?)

Kraść dane. Botnety potrafią szpiegować nie tylko zainfekowane komputery, ale także przechwytywać komunikację np. w lokalnej sieci szukając wybranych słów i fraz. Popularny stał się też handel wykradzionymi kontami na aukcjach internetowych - i korzystania z nich następnie do wyłudzania pieniędzy od licytujących. Swoista nowość to wykradanie kont w grach online.

Komunikują się przez IRC?

No właśnie, jest to swoisty mit, prawdopodobnie wiążący podświadomie botnety z niegdyś tak popularnymi botami IRC. Obecnie z protokołu IRC w celu komunikacji korzysta już stosunkowo niewiele i coraz mniej botnetów, znacznie bardziej popularne są protokół HTTP (niemal nigdy nie blokowany) oraz sieci P2P.

Zagrożenie faktycznie istnieje

Sieci botnet rzeczywiście stanowią poważne zagrożenie nie tylko dla samych właścicieli kontrolowanych komputerów, ale również dla osób i firm zupełnie postronnych. Walka z nimi jest jak najbardziej wskazana - problem jednak w tym, że blokada kilku serwerów IRC sytuacji nijak nie zmienia. Jedyną w miarę skuteczną ochroną jest mądre korzystanie z Internetu: nie klikanie we wszystko co popadnie, usuwanie nieznanej poczty bez jej otwierania, dokonywanie aktualizacji swojego oprogramowania i regularne sprawdzanie swojego komputera pod kątem szkodliwego oprogramowania.

Źródło artykułu:WP Gadżetomania
© Gadżetomania·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na